<?php
session_start();
$auth = $_SESSION['auth'];
if($auth<75)
{
	echo '<center>Non hai l\'autorizzazione per accedere a questa pagina.<br><br><img src="images/accesso_negato.gif"></center>';
	exit();
}
//connessione al database
include 'connect.php';

$idfarmaco = $_GET['id'];
$descrizione = $_POST['descrizione'];
$quantita = $_POST['quantita'];
$note = $_POST['note'];
$giorno = $_POST['giorno'];
$mese = $_POST['mese'];
$anno = $_POST['anno'];
$data = $anno.'-'.$mese.'-'.$giorno;

$update = mysql_query("update farmacia set quantita='$quantita', descrizione='$descrizione', note='$note', scadenza='$data' where id='$idfarmaco'");


if(!$update) {
?>
<script language="Javascript">
alert("Errore nella modifica");
window.location="home.php?page=modificafarmaco";
</script>
<?php
}
else
{
?>
<script language="Javascript">
alert("Farmaco modificato");
</script>
<?php
}
?>

<script language="Javascript">
browser= navigator.appName;
if (browser == "Netscape")
window.location="home.php?page=modificafarmaco"; else window.location="home.php?page=modificafarmaco"
</script>
?>